Программа: Powie's PHP MatchMaker 4.05
Уязвимость позволяет злоумышленнику выполнить произвольный SQL код в базе данных приложения. Уязвимость существует из-за ошибки в обработке входных данных в параметре «edit» сценарием matchdetail.php. Атакующий может выполнить произвольные SQL команды в базе данных приложения.
Пример:
http://target.com/(path to script)/matchdetail.php?edit=-1 UNION SELECT 0,0,0,pwd,0,0,0,0,0,username,0,0,0,0 FROM pfuser WHERE id=1
